500 000-nél is több eszköz bejelentkezési adatait publikálta egy hacker

A szerverekből, IoT eszközökből és routerekből álló lista kiváló alapanyag lehet egy meglévő botnet bővítéséhez, hiszen az eszközök már eddig is egy botnet tagjai voltak.

500 000-nél is több eszköz bejelentkezési adatait publikálta egy hacker

Egy hacker elég kényes adatokra tett szert az elmúlt időszakban, ezeket pedig nemrégiben publikálta is, így lényegében 515 000 darab internetre kapcsolódó eszközhöz kínál hozzáférést a terjedelmes adatbázis – számolt be róla a ZDNet. A Telnet protokollon keresztül elérhető eszközök minden fontos adata nyilvánossá vált, így a csatlakozáshoz szükséges IP címen kívül a felhasználónév és a jelszó is rendelkezésre áll, igaz, az IP cím azóta változhatott, ha az adott szolgáltató dinamikus IP kiosztást használ, de ez már egy másik kérdés.

Galéria megnyitása Az adatok egy része – Fotó: ZDNet Hogy miként jött össze ennyi eszköz kényes adata? Lényegében egy DDoS támadásokkal foglalkozó botnet üzemeltető hadseregének adatairól van szó, amelyeket a „gazda” 2019 októbere és novembere között szedett össze. A bejelentkezési adatok és az IP cím birtokában át lehet venni a vezérlést az adott eszközök felett, amelyek így DDoS (szolgáltatásmegtagadáson alapuló) támadásra, hirdetésekkel való visszaélésekre, illetve számos egyéb dologra használhatóak. Akár meglévő botnetek is bővíthetőek velük, hiszen félmilliónál is több eszköz azért már jelentős erőforrás lehet.

A problémát az okozza, hogy az eszközök többségét a gyártó által megadott felhasználónévvel és jelszóval használják, az alapértelmezett bejelentkezési adatokat pedig bárki könnyedén megszerezheti, illetve kitalálni sem nehéz őket. Az érintett eszközök között szerverek, routerek, valamint IoT termékek egyaránt megtalálhatóak – illetve egyéb olyan eszközök is, amelyeknél a Telnet port alapértelmezetten nyitva van az internet felé.

Érdemes tehát megváltoztatni az alapértelmezett felhasználó nevet és/vagy jelszót minden olyan eszköznél, amelynél erre lehetőség van. Biztonsági réseken keresztül esetenként így is támadható marad az adott eszköz a későbbiekben, ám a biztonság szintjét így is lényegesen megemelhetjük a gyári állapothoz képest. Ahol lehet, ott a kétlépcsős hitelesítést is érdemes bekapcsolni, az ugyanis tovább nehezíti a támadók dolgát.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap